SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。
但是SElinux是php的天敌,经常由于CentOS系统默认系统的安全性配置导致些莫名其妙的问题,比如SElinux本来是用于安全子系统的权限控制,可是搞不好就发现限制多多。所以很多软件安装之前要求关闭SElinux.
如何查看SELinux状态?
1. SELinux status参数为enabled即为开启状态
/usr/sbin/sestatus -v SELinux status: enabled
2、getenforce命令检查
如何关闭SElinux
1. 临时快速关闭SElinux,不用重启机器
/usr/sbin/setenforce 0 立刻关闭 SELINUX /usr/sbin/setenforce 1 立刻启用 SELINUX
2. 在启动时加载Selinux禁用命令行
echo "/usr/sbin/setenforce 0" >> /etc/rc.local
3. 编辑配置文件达到一劳永逸,当然会对安全有所影响
vi /etc/selinux/config #SELINUX=enforcing #注释此行 #SELINUXTYPE=targeted #注释此行 SELINUX=disabled #增加此行 :wq 保存并关闭 shutdown -r now #重启系统